Panoramica sui certificati
TLS/SSL DigiCert®

Certificati TLS/SSL

La crittografia è la colonna portante della
sicurezza in Internet.

Cosa sono i certificati TLS/SSL?

I certificati Transport Layer Security (TLS), più comunemente noti come SSL o certificati digitali, sono la base della sicurezza e protezione di Internet. I certificati TLS/SSL proteggono le connessioni Internet crittografando i dati inviati tra il browser, il sito web che stai visitando e il server del sito web. Garantiscono che i dati vengano trasmessi in modo privato e senza modifiche, smarrimenti o furti.

Perché i siti devono utilizzare i certificati TLS/SSL?

Perché sono lo standard secondo tutti i principali browser web per garantire un'esperienza Internet più sicura per gli utenti. I siti web protetti da certificati TLS/SSL sono considerati più affidabili dagli utenti di Internet, perché crittografano e proteggono le informazioni private trasferite da e verso il loro sito web. Rappresentano, o certificano, anche l'identità del marchio del tuo sito web. In tal senso, i certificati TLS/SSL rappresentano sia una forma di protezione dell'identità per i marchi online, sia una misura di sicurezza per le aziende che trasmettono dati privati online.

Certificati TLS/SSL e protezione del marchio

Offri ai  clienti un'immagine nitida della tua organizzazione.

Jane Doe è una utente anonima e non identificabile di Internet, le cui azioni non possono essere tracciate. Ti fideresti a mettere nelle sue mani le tue informazioni personali?

Domain Validated

I certificati Domain Validated (DV) forniscono il livello di autenticazione dell'identità più basso, il che significa che anche entità anonime possono ottenerlo. Jane Doe, che sia in buona o cattiva fede, può rimanere anonima a questo livello.

Organization Validated

I certificati Organization Validated (OV) forniscono ulteriori controlli per garantire la protezione del marchio e dell'identità. A questo livello, per Jane diventa impossibile nascondersi nell'ombra...

Extended Validation

I certificati Extended Validation (EV) garantiscono i più alti standard di protezione del marchio e dell'identità. Con i certificati EV, i marchi testimoniano ai clienti il proprio impegno a garantire la sicurezza delle transazioni. A questo punto Jane è smascherata!

I certificati EV e OV ad alta sicurezza proteggono il tuo marchio

I certificati EV TLS/SSL proteggono aziende e marchi perché certificano che i proprietari dei siti web sono effettivamente i titolari del sito.

Per poter ottenere un certificato EV, gli utenti devono superare 14 diversi controlli: dimostrare di avere il diritto per legge di rappresentare la società e il dominio web, dimostrare di avere un indirizzo fisico e di avere la forma societaria che dichiarano, e altri ancora.

I certificati OV sono meno rigidi rispetto alla EV perché richiedono metodi di autenticazione simili, come la verifica del dominio web e della forma societaria, come SpA, Srl, SaS ecc. Tuttavia, i certificati OV richiedono solo 9 metodi di convalida, rispetto ai 14 degli EV.

Quando sono in gioco le informazioni personali, meglio mettere in campo solo i certificati di livello più alto

I certificati EV e OV sono utilizzati dall'81% delle aziende Global 2000, dall'89% delle aziende Fortune 500 e da 97 delle 100 maggiori banche mondiali. L'elenco degli utenti di certificati TLS/SSL EV e OV ad alta sicurezza annovera aziende IT, società di servizi pubblici, retail, società immobiliari, compagnie di assicurazione e produttori di automobili, aziende di telecomunicazioni, istituti ospedalieri e imprese del comparto sanitario.

I certificati TLS/SSL migliorano la SEO

Non è un segreto che un Internet sicuro sia un Internet migliore. Ecco perché quasi tutti i principali browser richiedono certificati TLS/SSL ed evidenziano nei risultati di ricerca i siti web protetti da certificati digitali. Questa politica è adottata da tutti i principali motori di ricerca e da tutti i tipi di browser.

Confronta l'uso di certificati TLS/SSL

 

Usi

Siti informativi e blog

I siti web come i blog, che non raccolgono pagamenti o dati sensibili, hanno comunque bisogno del protocollo HTTPS per garantire la privacy degli utenti.

Riquadri di accesso e moduli

I certificati TLS/SSL crittografano e proteggono nomi utente e password e moduli usati per inviare informazioni personali, documenti o immagini.

Pagine per il pagamento

È più probabile che i clienti completino un acquisto se sanno che l'area di pagamento e le informazioni che condividono sulla carta di credito sono sicure.

Tipo di certificato TLS/SSL consigliato

Certificati TLS/SSL OV (con validazione dell'azienda) - Al secondo posto per livello di autenticazione e per rigore dei controlli sulle organizzazioni.

Certificati TLS/SSL OV (con validazione dell'azienda) - Al secondo posto per livello di autenticazione, il massimo livello di rigore dei controlli sulle organizzazioni.

Certificati TLS/SSL EV (con validazione estesa) - Il massimo livello di autenticazione e rigore dei controlli sulle organizzazioni.

Domande frequenti

Come funzionano i certificati TLS/SSL?

I certificati TLS/SSL stabiliscono una connessione crittografata tra un sito web/server e un browser con il cosiddetto "handshake SSL". Il processo è istantaneo e invisibile per chi visita il sito.

Autenticazione

Quando un utente inizia una nuova sessione sul tuo sito web, il suo browser e il tuo server si scambiano e convalidano reciprocamente i certificati TLS/SSL.

Crittografia

Il tuo server condivide la sua chiave pubblica con il browser, e quest'ultimo la utilizza per creare e crittografare una chiave pre-master, operazione che prende il nome di "scambio di chiavi".

Decrittografia

Il server decodifica la chiave pre-master con la sua chiave privata e stabilisce una connessione protetta e crittografata che viene usata per tutta la durata della sessione.

I certificati TLS/SSL funzionano su tutti i dispositivi, sistemi e versioni?

Sì, i certificati DigiCert TLS/SSL sono emessi sotto una delle radici più longeve e più ampiamente supportate nel settore. I certificati DigiCert TLS/SSL offrono la massima ubiquità della radice sul 99,9% dei browser web, dei principali sistemi operativi e dispositivi mobili. Se hai domande sulla compatibilità dei dispositivi precedenti, contatta il nostro team di supporto.

Browser

I siti web sono progettati per essere indipendenti dal dispositivo e dal browser: allo stesso modo i protocolli TLS/SSL sono supportati da tutti i principali browser web.

Server

Un certificato TLS/SSL può essere supportato da qualsiasi server. Spetta al browser determinare la sicurezza di un server durante il processo di handshake.

Email

La maggior parte dei provider di posta elettronica basati su cloud utilizza la crittografia TLS/SSL. Le organizzazioni possono anche installare un certificato TLS/SSL per proteggere server di posta privati.

Il mio sito web necessita di un certificato TLS/SSL?

Sì, la maggior parte dei siti web che fanno affari su Internet necessitano di un certificato TLS/SSL digitale per crittografare e proteggere i dati privati che trasmettono. I certificati TLS/SSL proteggono le informazioni private della tua azienda e dei tuoi clienti. Inoltre, senza un certificato quasi tutti i browser visualizzano un messaggio "Non sicuro" nella barra degli indirizzi. Un sito web non sicuro potrebbe scoraggiare i clienti dal completare gli acquisti o fare affari con la tua azienda. Se desideri segnalare ai clienti il massimo livello di sicurezza e autenticità adottato dal tuo marchio, ti consigliamo di utilizzare un certificato EV o OV.

Perché il mio sito web mostra un messaggio "Non sicuro" nella barra degli indirizzi del browser?

Qualsiasi sito web senza un certificato TLS/SSL sicuro mostrerà un messaggio "Non sicuro" nella barra degli indirizzi del browser. L'unico modo per risolvere il problema è installare un certificato TLS/SSL. Puoi farlo acquistando un certificato da DigiCert e seguendo i passaggi di installazione in CertCentral.

Come ottengo un certificato SSL?

I certificati TLS/SSL sono emessi da autorità di certificazione affidabili come DigiCert. Puoi acquistare un certificato TLS/SSL da DigiCert su order.digicert.com oppure accedendo alla piattaforma di gestione dei certificati CertCentral e creando un profilo.

Premi e riconoscimenti

Prodotto per la sicurezza IoT dell'anno secondo IoT Breakthrough
Silver Winner nella categoria Enterprise Product of the Year (Security Software) dei Best in Biz Awards
Global Company of the Year nel mercato dei certificati TLS secondo Frost & Sullivan
Prodotto dell'anno secondo IoT Evolution